ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Squid под Windows 2003
24 сообщений из 49, страница 2 из 2
  2  все
Squid под Windows 2003
    #34843916
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
авторПрограмный или программно-аппаратный комплекс для защиты отдельного компьютера или компьютерных сетей от атак по сети.
...
Рейтинг: 0 / 0
03.10.2007, 14:19:41
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34843954
Crazy_Driver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Crazy_Driver
Участник
Ну и где "атака на сеть"??? Я вижу только атаку по сети, т.е. с использованием компьютерной сети как средства передачи информации. Или для каждого слова необходимо дать определение? За этим - к Далю.
...
Рейтинг: 0 / 0
03.10.2007, 14:26:41
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844003
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
А для чего я выделил отдельного компьютера
Ты бы хоть перечитывал свои посты, где и что ты сказал.
Твое определение файрвола меня не удовлетворило, очень узкое, не перекрывает большинства его назначений, возможностей, типов и не дает самого определения, что такое файрвол.
...
Рейтинг: 0 / 0
03.10.2007, 14:35:22
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844013
Фотография k-nike
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
k-nike
Участник
Ну вот, блин. Взяли тему засрали.

...
Рейтинг: 0 / 0
03.10.2007, 14:37:10
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844020
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Засрали - да, но пока по теме.
...
Рейтинг: 0 / 0
03.10.2007, 14:38:08
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844041
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Автор начал интересоваться авторбез фаервола, ната
О чем ему и сказано, что НАТ не относится к прокси серверу, а прокси сервер по определению является файрволом - с простейшими функция фильтрации трафика, как минимум от пользователей, для этого у него есть средства.
Найти чистый прокси (http) практически не возможно.
Ну а тут появились варяги, которые с этим не согласились, а дать определения файрвола не смогли.
А если строго подойти, то прокси самый жесткий файрвол (противопожарная стена), поскольку вообще не пускает пользователей в Сеть. Сквид правда ограниченно может, для этого у него есть соответствующие средства.
...
Рейтинг: 0 / 0
03.10.2007, 14:43:41
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844072
Crazy_Driver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Crazy_Driver
Участник
Хорошо. "для защиты отдельного компьютера":
В русском языке, когда говорят, что защищают такой-то объект, то под этим однозначно подразумевают именно защиту объекта от внешнего воздействия, а отнюдь не защиту окружающей среды от данного объекта. Для отдельно взятого компа даже LAN является внешней средой, от которой можно и нужно защищаться. Прокси, стоящий двумя этажами выше, в этом никак не поможет.
Так где же "атака на сеть" в моем определении? И в чем его узость?

Типы и возможности объектов никогда не входили в определение этих объектов. Например: треугольник - замкнутая геометрическая фигура, имеющая три угла.
...
Рейтинг: 0 / 0
03.10.2007, 14:50:03
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844094
Crazy_Driver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Crazy_Driver
Участник
Anatoly Podgoretsky
А если строго подойти, то прокси самый жесткий файрвол (противопожарная стена), поскольку вообще не пускает пользователей в Сеть. Сквид правда ограниченно может, для этого у него есть соответствующие средства.
А если роутер/файрволл и прокси являются физически разными устройствами в сети и стоят не последовательно по пути следования трафика??? Да, и будте добры, заверните ICMP на прокси.
...
Рейтинг: 0 / 0
03.10.2007, 14:55:33
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844193
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Зачем оговаривать особыми условиями. У меня прокси (squid) стоит на машине с двумя интерфейсами, один смотрит на провайдера, а второй в локальную сеть, обойти его нельзя.
Управление доступом от пользователей (точнее на уровне машин) локальной сети управляется через прокси, не всем разрешено иметь "выход" в Сеть. Снаружи никому не разрешен вход.
Полная изоляция внешней сети от локальной в обе стороны, более жестко, чем классический файрвол. И с точки зрения безопасности - легче защитить одну точку, чем множество, особенно учитывая что нет слушающих портов.

Но комбинация - файрвол, прокси, нат - более гибка.
...
Рейтинг: 0 / 0
03.10.2007, 15:20:46
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844203
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Anatoly PodgoretskyАвтор начал интересоваться авторбез фаервола, ната
О чем ему и сказано, что НАТ не относится к прокси серверу, а прокси сервер по определению является файрволом - с простейшими функция фильтрации трафика, как минимум от пользователей, для этого у него есть средства.
Найти чистый прокси (http) практически не возможно.
Ну а тут появились варяги, которые с этим не согласились, а дать определения файрвола не смогли.
А если строго подойти, то прокси самый жесткий файрвол (противопожарная стена), поскольку вообще не пускает пользователей в Сеть. Сквид правда ограниченно может, для этого у него есть соответствующие средства.
Анатолий ты все-таки не путай расширенные возможности проксика с возможностями файрвола.
Проксик в первую очередь, это анализ запрашиваемой информации и если, она уже кем-то была скачана, актуальна и лежит у него в кэше, то отдать эту информацию клиенту не перенаправляя этот запрос в I-net. Все остальное, это именно анализ этих запросов, можно поставить на сервер простейший проксик squid и тем не менее лазать в I-net мимо него.
Более того, именно наличие файрвола позволяет все запросы отправлять на проксик.
...
Рейтинг: 0 / 0
03.10.2007, 15:22:44
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844230
Crazy_Driver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Crazy_Driver
Участник
Это не "особые условия", а обычная практика в крупных организациях, где в качестве роутера/файрволла выступают специализированные железки, а так же в случаях, когда жизненно необходим иметь доступ к внешним по отношению к LAN компютерам по протоколам, отличных от http/ftp. Хотя бы банальные SSH и RDP.
...
Рейтинг: 0 / 0
03.10.2007, 15:31:15
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844241
Crazy_Driver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Crazy_Driver
Участник
Sergey Orlov
Более того, именно наличие файрвола позволяет все запросы отправлять на проксик. полностью прозрачно для клиентов ;)
...
Рейтинг: 0 / 0
03.10.2007, 15:33:16
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844265
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Поставить можно, можно и прямые адреса на компьютеры подвести, Можно и файрвол рядом поставить и пускать как через него, так и мимо и такие конфигурации имеют право на жизнь и они есть,
но разве это что то меняет.

А можно "пускать" только через прокси и не иметь ни каких дополнительных файрволов, безопасность будет только выше. Можно закрыть все входные порты, что собственно делается по умолчанию. Дополнительный плюс - фильтрация по содержимому. Сообственно у меня все это и делается с помощью файрвола(пакетная фильтрация, по приложениям, фильтрация по содержимому, фильтрация по пользователям, по машинам) на разных инсталяциях, где с помощью файрвола Линукс/Виндоус, где с помощью только прокси сервера, там где хватает управления "доступом" пользователей в Сеть (http/https/ftp прокси). Файрвол только в сложных применениях, там где нужна публикация сервисов, иначе он просто не нужен.

Я не вижу проблем, ни в терминологии, ни в использовании. Надо просто понимать суть и делать правильно в конкретном случае.
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
03.10.2007, 15:37:14
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844289
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Crazy_DriverЭто не "особые условия", а обычная практика в крупных организациях, где в качестве роутера/файрволла выступают специализированные железки, а так же в случаях, когда жизненно необходим иметь доступ к внешним по отношению к LAN компютерам по протоколам, отличных от http/ftp. Хотя бы банальные SSH и RDP.
Не возражаю, я против только узкого толкования файрволов/прокси - это давно взаимодополняющих классов. И в корпоративных средах - это часто не только отдельные устройства, но и как правило массивы. Когда нужен доступ извне в локалку, прокси как правило не применим.
...
Рейтинг: 0 / 0
03.10.2007, 15:43:45
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844325
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Crazy_Driver Sergey Orlov
Более того, именно наличие файрвола позволяет все запросы отправлять на проксик. полностью прозрачно для клиентов ;)
Ну да. Смеяться тут не над чем. На Линуксе у меня мапинг портов на порты прокси. На ISA посложнее, но результат тот же. Можно и без файрвола, не знаю только есть ли такие, но технически никаких проблем. Они давно все консолидировались, включают также функции и антивируса, антиспамовые фильтры и фильтры по содержимому.
Просто сначала начинается с простого, а потом начинает усложняться. Наиболее наглядный пример это мобильные телефоны, которые уже давно не телефоны, а функции телефонной связи вспомогательные и может быть даже и лишнии, спокойно могут жить телефоны и без этой функции, хотя бы за счет VoIP и прочих коммуникационных сервисов. Мне известны люди, которые практически не используют их в качестве телефонов, а как плейер, фотоаппарат, игровой аппарата - для чего угодно, но только не для того что бы звонить.
...
Рейтинг: 0 / 0
03.10.2007, 15:50:22
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844336
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Дополню еще один класс устройств - ADSL модемы, которые по определению не являются ни файрволами, ни прокси, но за счет НАТ обладают великолепными функциями защиты, такой же не плохой межсетевой экран, с точно такой же надежностью от внешних атак.
...
Рейтинг: 0 / 0
03.10.2007, 15:52:39
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844357
Crazy_Driver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Crazy_Driver
Участник
Да ёхарный бабай. Прокси - это специализированый сервер-посредник, работающий на уровне прихожений в стеке протоколов. Это самый верхний уровень. Прокси призван выполнять весьма узкий круг задач со строго определенным набором пользовательских данных и Squid есть более чем частный случай проксей. Основная задача прокси - консолидирование клиентских подключений. Т.е. клиенты коннектятся к прокси-серверу, а сервер уже к бек-эндам, причем все составляюшие(клиент, прокси, бек-энд) могут находится в одной сети, как физической, так и адресной. Это необходимо для того, чтобы всевозможные изменения в конфигурации бэк-эндов происходили для клиентов незамеченными.
...
Рейтинг: 0 / 0
03.10.2007, 15:56:01
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844391
Crazy_Driver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Crazy_Driver
Участник
Anatoly PodgoretskyДополню еще один класс устройств - ADSL модемы, которые по определению не являются ни файрволами, ни прокси, но за счет НАТ обладают великолепными функциями защиты, такой же не плохой межсетевой экран, с точно такой же надежностью от внешних атак.

xDLS-устройства называются модемами только из-за того, что происходит преобразование физического интерфейса. Реально же это DSL-роутер со всеми вытекающими последствиями ввиде пакетного фильтра и правил маршрутизации.
...
Рейтинг: 0 / 0
03.10.2007, 16:00:48
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34844489
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Да я знаю, что это и не модем и не рутер (по крайней мере большинство).
Но многие из них включают в себя много других свойств, некоторые могут работать и в качестве сервисов FTP/HTTP/SMTP/POP, включают в себя функции фильтрации, публикации, работать в качестве моста, поддерживают NAT/PPoE/VPN, в общем все не перечислить.

Тут ситуация повторяется как с мобильниками. Из простого DSL модема превращаются в мощные, многофункциональные устройства.
...
Рейтинг: 0 / 0
03.10.2007, 16:20:19
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34845133
Biz©
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Biz©
Участник
Anatoly PodgoretskyА можно "пускать" только через прокси и не иметь ни каких дополнительных файрволов, безопасность будет только выше. Можно закрыть все входные порты, что собственно делается по умолчанию. Дополнительный плюс - фильтрация по содержимому.
гхм ... ну давайте возмём конкретный случай:
есть провайдер, у которого есть локалка и именно адрес данной локалки стоит на внешних интерфейсах клиентов и клиентских сетей провайдера ... взаимодействие с инетом идёт посредством каскадного squid-а, т.е. squidы клиентов не сами лезут в инет, а передают запросы единому "обинеченному" провайдерскому партнёру ...
расскажите чем данная схема луче чем файрволл в отношении защиты от других клиентских сеток провайдера ?
;)
...
Рейтинг: 0 / 0
03.10.2007, 22:03:08
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34845283
Crazy_Driver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Crazy_Driver
Участник
Biz©
гхм ... ну давайте возмём конкретный случай:
есть провайдер, у которого есть локалка и именно адрес данной локалки стоит на внешних интерфейсах клиентов и клиентских сетей провайдера ... взаимодействие с инетом идёт посредством каскадного squid-а, т.е. squidы клиентов не сами лезут в инет, а передают запросы единому "обинеченному" провайдерскому партнёру ...
расскажите чем данная схема луче чем файрволл в отношении защиты от других клиентских сеток провайдера ?
;)

Это применимо только в особо узких случаях, когда кроме входящего http трафика больше ничего не нужно. Да и фигня все это. У меня три провайдера и все порты снаружи открыты настежь. Если нет сервиса с уязвимостями, то ничего не случается. А нет сервиса - какой смысл блокировать входящие пакеты на порт, на котором никого нет?
...
Рейтинг: 0 / 0
04.10.2007, 00:37:06
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34845289
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
авторА нет сервиса - какой смысл блокировать входящие пакеты на порт, на котором никого нет?
Никакого смысла, кроме паранойи.
...
Рейтинг: 0 / 0
04.10.2007, 00:44:32
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34845297
Random_Goodman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Random_Goodman
Участник
Anatoly PodgoretskyПрокси частный случай файрвола. НАТ к прокси отношения не имеет.
1) может наоборот?
2) че-то я не пойму какое отношение имеет глушилка портов к релею? Что общего кроме того что и то и то - прослойка? Это МС всех запутала, соединив 2 продукта в один (и правильно сделав). Прокси бывают как с файрволлом, так и без, а файрволл совершенно не обязательно прокси

З. Ы. приведи пожалуйста пример прокси как частного случая встроенного файрволла виндовз
...
Рейтинг: 0 / 0
04.10.2007, 00:58:16
| Ответить | Цитировать | Написать  
Squid под Windows 2003
    #34845333
Random_Goodman
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Random_Goodman
Участник
Так в общем, не деремся пришел Рэндом и все разрулил

прокси

файрволл

короче все неправы и больше всех Анатолий. Прокси к файрволлу отношения не имеет как и наоборот.
...
Рейтинг: 0 / 0
04.10.2007, 02:28:18
| Ответить | Цитировать | Написать  
24 сообщений из 49, страница 2 из 2
  2  все
Форумы / Windows [игнор отключен] [закрыт для гостей] / Squid под Windows 2003
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=34844241&tid=1506285]:
 0ms
get settings:
 9ms
get forum list:
 20ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 85ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 83ms
get tp. blocked users:
 2ms
others: 240ms
total:  461ms
созд. / загр.: 461ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]